package com.qf.springsecurity.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping("/test1")
    @PreAuthorize("hasRole('admin')")// 前置认证在访问这个地址之前就认证
//   hasRole 我们制定了admin  实际上判断的是ROLE_admin
    public String test1() {
        return "test1";
    }


    @GetMapping("/test2")
    @PreAuthorize("hasAuthority('perms:admin:userlist')")
    public String test2() {
        return "test2";
    }

    @GetMapping("/test3")
    @PreAuthorize("hasAuthority('zhensuibian')") //前置认证,在访问这个地址之前就认证
    //hasAuthority我们指定了 gaoqiang 实际上判断的是 gaoqiang
    public String test3() {
        return "test3";
    }


    @GetMapping("/test4")
    @PreAuthorize("hasAnyAuthority('zhensuibian','gaoqiang')") //前置认证,在访问这个地址之前就认证
    //hasAuthority我们指定了 gaoqiang 实际上判断的是 gaoqiang
    public String test4() {
        return "test4";
    }


}
